宇宙链 宇宙链
Ctrl+D收藏宇宙链

CertiK:Crema Finance被攻击损失880万美元事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年7月3日,CertiK安全团队监测到Solana链上的CremaFinance项目遭到黑客攻击,损失约880万美元。

CremaFinance是一个建立在Solana上强大的流动性协议,为交易者和流动性提供者提供各项功能。在发现黑客攻击后,该项目方暂时终止了项目运行,以防止攻击者从平台上盗取更多资金。

CertiK:警惕推特上假冒Lido空投的虚假宣传:金色财经报道,据CertiK官方推特发布消息称,警惕推特上假冒Lido空投的虚假宣传,请用户切勿与events-lido.fi互动,该网站会连接到一个已知的自动盗币地址。[2023/7/9 22:27:14]

CertiK安全团队进行了初步调查,认为在这次黑客攻击中,攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。攻击者伪造tick账户,通过存入和提取借来的代币,并调用了如下三个函数来实现攻击:“DepositFixedTokenType”,“Claim”以及“WithdrawAllTokenTypes”。当调用”Claim"函数时,黑客利用先前伪造的tick账户能够获得额外的代币。

Aave上线AMM Market,允许Uniswap和Balancer的流动性提供商使用LP代币作为抵押品:3月17日消息,去中心化借贷协议 Aave (AAVE)宣布上线 AMM 市场(AMM Market),可以使 Uniswap 和 Balancer 的流动性提供商(LP)可以使用其 LP 代币作为 Aave 协议的抵押品,未来 Aave 有可能部署更多的 AMM 流动资金池。[2021/3/17 18:51:49]

CremaFinance随后联系了攻击者并称“黑客有72小时的时间考虑成为白帽黑客,并保留80万美元”。

值得注意的是,与该项目名字类似的CreamFinance于2021年10月也遭遇过毁灭性的闪电贷攻击,该攻击中CreamFinance被黑客盗取了约1.3亿美元资金。虽然这两起攻击事件并不相关,但这两个相似名字的项目遭遇的两起攻击都显示出了合约安全的重要性:黑客能够以惊人的方式利用闪电贷来进行各种各样的攻击。

YFII Pool2 收到首批Balancer(BAL)奖励,社区将提案分配方式:9月3日,聚合器项目DFI.Money(YFII)收到首批Balancer(BAL)奖励,共计BAL 679.83个,价值21814美元。该奖励来源于YFII/DAI矿池,后续每周都将收到。社区目前正在商讨奖励分派方式。此前消息,在DFI.Money(YFII)Pool2提供流动性进行挖矿,可以同时获得YFII和BAL奖励。[2020/9/3]

攻击步骤

①攻击者准备了一个假的tick账户,方便在调用“Claim”函数时使用。

②攻击者利用闪电贷借出了所需的token,并被用于与CremaFinance交互时的存款。

③攻击者调用“DepositFixTokenType”函数,通过该函数将通过闪电贷借来的金额存入相应的pool。

④攻击者通过调用“Claim”函数,获得额外代币。

⑤最后,攻击者调用“WithdrawAllTokenTypes”函数,将最初存入的代币取回。

资产去向

截稿时,CertiK安全团队预估损失总计约为878万美元。

大约7万SOL在Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY账户中,而分批被盗的资产已被转移到5pkD6y7qyupa2B1CiYoapBZootfhA6aRWqhqi4HYeQ9s。这些资金被桥接到ETH主网,并被发送到0x8021b2962db803b73aa874030b0b42c202e8458f。

写在最后

根据现有的攻击流程和CremaFinance公布的信息来看,本次攻击的起因为项目方代码缺少对于tickaccount的验证。作为存储价格信息的重要数据账户,源代码可能并没有做数据来源、所有者验证,或者这些验证可以被轻松跳过。

类似的账户检查缺失屡见不鲜,可以说账户如何安全使用是Solana程序的重中之重。类似的例子包括但不限于账户所有者验证的缺失、不同用户的数据账户混用等等。

CertiK安全专家在此建议:在程序编写时需注意账户的使用和其之间的联系。

攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签:CERNCEANCTIKAlpha Wolf FinanceDefina FinanceArtik

以太坊交易所热门资讯
人为“调高GAS费”创收?Arbitrum Odyssey上GMX遭质疑

据L2Fees网站数据统计,今日Arbitrum上交易GAS费用短时飙升,目前为6.65美元,超过以太坊主网.

1900/1/1 0:00:00
覆盖最广的《数字藏品行业自律发展倡议》都说了啥

6月30日,在中国文化产业协会牵头下,包括文旅产业专业机构和协会、文化央企、IP机构以及蚂蚁、腾讯、百度、京东等互联网科技公司在内,近30家机构在京联合发起《数字藏品行业自律发展倡议》,号称“行业覆盖方最广的自律公约”.

1900/1/1 0:00:00
欢迎来到0 day的黑暗丛林

如果你关注过信息安全相关的新闻,一定对0day这个名词不陌生。它指的是软件中的安全漏洞,这些漏洞已经被人发现,但并未被软件的提供商所知晓。最早,xday这种计数法指的是软件已经公开发售的天数,比如发售的第1天,就叫1day.

1900/1/1 0:00:00
Layer2全览:数据、扩容方案、生态对比

Layer2已经成为以太坊最重要的叙事。随着Optimism推出代币,Arbitrum进入奥德赛,用户参与Layer2的热情被最大程度地激发出来.

1900/1/1 0:00:00
如何运营好一个DAO组织?

原文题目:《纯干货分享|在Web3.0世界,该如何开展社区运营?》原文来源:Moledao6月26日晚8点,Moledao与AstroX共同举办了中文区圆桌第一期,围绕Web3的社区运营展开讨论.

1900/1/1 0:00:00
数字藏品何以“守正创新”?

6月30日,新京报贝壳财经会客厅——建立数字藏品的正向发展标准和路径,数字藏品行业如何“守正·创新”规范发展研讨会在北京举行.

1900/1/1 0:00:00